<?php 

include ('header.php');
if ($admin==1) {
if ($_POST['change']!='yes') {
?>
На данной странице вы можете произвести массовую смену пароля всем пользователям данного сайта <br />
Новые пароли отправляются на e-mail адреса пользователей.<br />
Данная функция необходима в случаях воровства базы и массовых взломов, а так же в случае изменения алгоритма шифрования пароля.<br />
<br />
<h1>Вы уверены, что хотите сменить пароли всем пользователям? (данная операция необратима)</h1>
<form action="#" method="post" name="changepass">
<input name="change" type="checkbox" value="yes" id="change" /> <label for="change"> Уверен </label><br />
<input type="submit" name="changep" value="Сменить" />
</form><br />
* Может продолжаться довольно долго. (Около секунды на каждого пользователя)
<?php }
if ($_POST['change']=='yes') {

$countuser = mysql_query("SELECT COUNT(*) FROM user") or die(mysql_error());
list($cuser) = mysql_fetch_row($countuser);
echo 'Пароль изменен для '.$cuser.' пользователей. <br />';

$passusers = mysql_query("SELECT * FROM user") or die(mysql_error());
while ($passuser = mysql_fetch_array($passusers))
{
	$np='';
	$passid=$passuser['id'];
	for($i=1;$i<7;$i++) {
	$snp['i']=rand(48, 122);
	if ($snp['i']>57 && $snp['i']<65) {$i--;continue;}
	if ($snp['i']>90 && $snp['i']<97) {$i--;continue;}
	$np.=chr($snp['i']);}
	$cryptpass=cryptpass($np,$salt);
	
	$email=base64_decode($passuser['email']);
	$subject = "ВАЖНО! ГЛОБАЛЬНАЯ СМЕНА ПАРОЛЕЙ!";//тема сообщения
	$message = "Здравствуйте! \n На сайте ЕТК ВГТУ ( http://etk.org.ru ) \n Введена в действие новая система шифрования пароля, что обеспечит дополнительную безопасность. \n\n Ваш логин: ".$passuser['login']." \n\n Ваш пароль: ".$np."\n\n
Чтобы изменить пароль, ввойдите на сайт и нажмите \"Редактировать профиль\", или перейдите по ссылке: \n
http://etk.org.ru/profile.php?act=edit
\n\n Приносим свои извенения за даставленные неудобства.
\n\nС уважением,\n
Администрация http://etk.org.ru";//содержание сообщение
	echo 'Пользователю '.$passuser['login'].' изменен пароль, и выслан на '.$email.' .<br />';
	mail($email, $subject, $message, 'From: "ЕТК ВГТУ" <'.$adminmail.'>');//отправляем сообщение
	mysql_query("UPDATE `user` SET `pass` = '$cryptpass' WHERE `id` =$passid;") or die(mysql_error());
	}
 };
include ('footer.php');
} else {echo 'Недостаточно прав';};
?>